Hur ska vi komma ihåg alla dessa lösenord? Svaret: lösenordshanterare

It- och informationssäkerhet
MATHILDA PERISA
24.05.2022

En stor utmaning för de allra flesta är att vi idag har mängder av olika konton online. Samtidigt är det viktigt att välja ett unikt och starkt lösenord till respektive tjänst, för att skydda sig mot intrång. Men hur ska vi kunna komma ihåg alla dessa lösenord? Det går ju inte?


Det är klart att det går! Använd en lösenordshanterare!
 

Vid det här laget vet du hur viktigt det är att inte använda samma lösenord (som exempel kan nämnas att National Crime Agency och National Cyber Crime Unit upptäckte 225 miljoner stulna mailadresser och lösenord på en hackad server i december 2021) på olika onlinetjänster, att inte återanvända lösenord och att inte skriva ner dem på lappar. Men då vi har ett stort behov av starka och komplexa lösenord, som gärna ska bytas ofta, kan det vara svårt att hålla reda på och komma ihåg alla. Lösningen är en lösenordshanterare! Det finns många olika lösenordshanterare och en jag rekommenderar är Bitwarden. Det är en gratis lösenordshanterare med öppen källkod som har granskats på många sätt. Så man får faktiskt skriva ner sina lösenord om man använder sig av en tjänst som i sin tur skyddar informationen på ett bra sätt.   

En lösenordshanterare fungerar som ett digitalt värdeskåp där ditt användarnamn, lösenord och annan information lagras på ett säkert sätt, i ett ”valv”. Allt du lägger i ditt valv krypteras och skyddas av ett huvudlösenord som enbart du känner till. När du vill logga in någonstans låser du bara upp lösenordshanteraren och kopierar in det rätta lösenordet.   

Online behöver man ofta logga in på olika hemsidor. Det blir snabbt omständligt att behöva logga in i din lösenordshanterare och kopiera och klistra in lösenord på varje enskild hemsida. Därför är det så praktiskt att det finns ett webbläsartillägg till webbläsarna på din dator. Webbläsartillägget känner av vilka inloggningsuppgifter som hör ihop med vilken hemsida och föreslår rätt användarnamn och lösenord automatiskt. Du behöver bara klicka på användarkontot som du vill logga in med så fyller tillägget i användarnamn och lösenord.  

Webbläsarna Chrome, Safari och Edge erbjuder till synes liknande funktioner som en lösenordshanterare, dock är det säkrare och mer användarvänligt att använda en riktig lösenordshanterare.  

När man väl har kommit i gång och börjat att använda en lösenordshanterare, så upptäcker man snabbt hur otroligt många tjänster man använder online och hur många inloggningsuppgifter man egentligen har. När webbläsartillägget är aktiverat så kommer hanteraren att fråga dig om du vill spara inloggningsuppgifterna du fyller i på respektive hemsida. Detta gör att du inte behöver lägga in allt på en gång i ditt valv, utan du kan göra det successivt. Bra, va?  

Om du, precis som jag, ibland har svårt att komma på ett riktigt bra lösenord eller lösenfras, så kan hanteraren hjälpa till även här. När du behöver skapa ett nytt konto och välja ett nytt lösenord så kan webbläsartillägget föreslå ett komplext lösenord. Det kan exempelvis se ut så här: 8d7Vv-sv5UY5-9AvS. Omöjligt att komma ihåg för oss människor, men inte för en lösenordshanterare. Kom ihåg att det enda lösenord som du behöver komma ihåg är ditt huvudlösenord. När dina nya inloggningsuppgifter finns i valvet behöver du bara knappa in ditt huvudlösenord sedan sköter lösenordshanteraren resten.  

Det finns många fördelar med att använda en webbintegrerad lösenordshanterare förutom de som redan nämnts:  

  • Om du skulle drabbas av en keylogger så skulle denna inte komma åt dina lösenord då du inte knappar in dem manuellt på ditt tangentbord. 

  • En lösenordshanterare kan inte luras av nätfiskeattacker då den kan skilja på I och l (stort I och litet L). Sådant lurendrejeri är väldigt svårt för oss människor att upptäcka.

  • Lösenordshanteraren känner av om du försöker logga in på en falsk hemsida då den inte kommer ge dig dina inloggningsuppgifter på ”fel” hemsida.  

 

Låter det för bra för att vara sant? Prova själv! Personligen tycker jag att lösenordshanterare är det bästa som hänt sen skivat bröd.  

Att använda en lösenordshanterare löser tyvärr inte alla problem; du bör även använda multifaktorsautentisering (MFA) när du loggar in. Vad är då MFA? Håll utkik efter mitt nästa blogginlägg som kommer att handla om just MFA.